Après avoir inscrit un domaine Active Directory avec votre environnement Horizon Cloud et intégré l'environnement à VMware Workspace ONE, vous pouvez configurer True SSO à cet effet. True SSO est une fonctionnalité qui s'intègre à Workspace ONE Access pour permettre aux utilisateurs d'effectuer une authentification de type Single Sign-On sur des applications et postes de travail virtuels Windows desservis par Horizon Cloud sans devoir entrer les informations d'identification Active Directory dans le système d'exploitation Windows. Lorsque la fonctionnalité True SSO est configurée pour votre environnement, les utilisateurs finaux s'authentifient à l'URL Workspace ONE que vous leur fournissez pour accéder à leurs applications et postes de travail autorisés. Après cette authentification, les utilisateurs peuvent lancer leurs postes de travail ou applications autorisés sans invite d'informations d'identification Active Directory.

La configuration de True SSO pour l'utiliser avec votre environnement est un processus en plusieurs étapes. À un niveau élevé, les étapes sont les suivantes :

  1. Configurez l'infrastructure nécessaire au fonctionnement de True SSO, impliquant les étapes suivantes :
    1. Installation et configuration d'une autorité de certification (CA) Microsoft Windows Server pour qu'elle soit une autorité de certification d'entreprise. La procédure décrite dans cette section s'applique à Microsoft Windows Server 2012 R2. Des étapes semblables peuvent être suivies sur les autres versions de Microsoft Windows Server prises en charge pour une utilisation avec cette fonctionnalité.
    2. Configuration d'un modèle de certificat sur l'autorité de certification.
      Important : Utilisez uniquement des caractères ASCII dans les noms de vos modèles d'authentification unique réelle. En raison de ce problème connu, si les noms de modèles d'authentification unique réelle contiennent des caractères non-ASCII ou ASCII étendus, vous ne pouvez pas configurer l'authentification unique réelle avec votre environnement Horizon Cloud.
    3. Téléchargement du bundle de couplage d'Horizon Cloud sur la page Active Directory d'Console d'administration d'Horizon Cloud. Le bundle de couplage est utilisé lors de la configuration du serveur d'inscription.
    4. Configuration du serveur d’inscription.
      Important : Après avoir configuré le serveur d'inscription, assurez-vous de répondre aux conditions requises de port du serveur d'inscription à la section Conditions requises de DNS pour un espace Horizon Cloud dans Microsoft Azure.
  2. Ajout des informations du serveur d'inscription à la page Active Directory d'Console d'administration d'Horizon Cloud.

Une fois la configuration terminée, l’autorité de certification d’entreprise et le serveur d’inscription collaborent pour émettre des certificats de courte durée qui sont utilisés pour connecter les utilisateurs à leurs postes de travail et applications autorisés. L'espace Horizon Cloud demande au serveur d’inscription un certificat pour un utilisateur autorisé spécifique. Le serveur d’inscription contacte l’autorité de certification pour générer le certificat demandé, puis renvoie le certificat à l'espace Horizon Cloud.

Conditions préalables

Avant de configurer True SSO, vous devez disposer d'au moins un environnement Workspace ONE Access configuré avec votre environnement Horizon Cloud. Reportez-vous à la rubrique de la documentation À propos de l'utilisation d'un environnement Horizon Cloud avec VMware Workspace ONE et avec la fonctionnalité facultative True SSO et suivez la procédure d'intégration appropriée à la configuration de votre environnement Horizon Cloud.

Résultats

Une fois les étapes terminées, votre environnement est configuré avec l'authentification unique réelle.